Infodagang.com, REMBANG – Di tengah glorifikasi transformasi digital pemerintahan, Badan Pendapatan, Pengelolaan Keuangan dan Aset Daerah (BPPKAD) Kabupaten Rembang justru menyajikan ironi.
Aplikasi pelayanan pajak daerah andalan mereka, Si PAREM, kedapatan mengalami kebocoran sistem yang masif.
Pembaruan sistem yang dibanggakan pada Agustus 2025 lalu kini menjadi bumerang.
665 ribu data sensitif milik warga Rembang terekspos bebas di jagat maya, mengindikasikan adanya kelalaian struktural dan pengabaian keamanan siber yang fatal.
Data Sensitif Warga “Telanjang” Tanpa Filter
Hasil penelusuran investigasi menemukan bahwa celah keamanan di sistem Si PAREM bukan lagi sekadar potensi, melainkan ancaman nyata yang sedang berlangsung.
Ratusan data privasi wajib pajak terekspos tanpa enkripsi yang memadai.
Saat tim investigasi melakukan uji coba keamanan, fakta mencengangkan langsung terhampar di layar.
Data-data krusial dan rahasia disajikan secara utuh dan blak-blakan.
Mulai dari Nomor Objek Pajak (NOP), Nilai Jual Objek Pajak (NJOP), nama lengkap pemilik, hingga detail pemetaan blok tanah dapat diakses publik tanpa filter pengamanan apa pun.
Dalih Keterbatasan BPPKAD Rembang
Dikonfirmasi terkait temuan fatal ini, pihak BPPKAD Rembang justru memberikan jawaban yang terkesan melempar tanggung jawab.
Kepala Bidang Perencanaan dan Pendataan BPPKAD, Muhammad Idrus, beralasan bahwa perawatan sistem kerap terkendala kapasitas.
“Sebenarnya kalau maintenance itu ya kewajiban kita, Pak. Tapi kadang kan kita kurang kemampuan, jadi kadang kita minta bantuan pihak lain,” ujar Idrus saat ditemui pada 18 Mei 2026.
Lebih ironis lagi, Idrus seolah menepis bahwa eksposur data tersebut adalah sebuah kebocoran.
Ia justru membandingkan sistemnya dengan lembaga negara lain untuk membenarkan celah tampilan antarmuka mereka.
“Kita sistemnya kayak KPU gitu lho, Pak. Yang di sini ini cuma tampilannya. Tapi kita punya database hidupnya,” kilahnya.
Tabrak Barikade UU Pelindungan Data Pribadi (PDP)
Sikap BPPKAD yang cenderung pasrah dan menyalahkan keterbatasan teknis maupun pihak ketiga merupakan bentuk pengabaian hukum yang serius.
Dalam rezim hukum digital saat ini, instansi pemerintah selaku pengendali data wajib mematuhi standar keamanan tertinggi.
Secara legal formal, skandal kebocoran data Si PAREM ini telah menabrak barikade hukum tertinggi terkait privasi di Indonesia.
BPPKAD Rembang terancam sanksi berat karena diduga melanggar Pasal 65 dan Pasal 67 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Kini, nasib privasi jutaan warga Rembang dipertaruhkan akibat sistem rapuh yang dibiarkan menganga.
Pertanyaannya, siapa yang akan bertanggung jawab secara pidana jika data-data ini dieksploitasi oleh kejahatan siber? (red)








Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE